Zoth 遭遇安全漏洞攻擊，8.4 萬美元被提取並轉換為 DAI

即時安全監控平台 賽弗斯警報 發現了涉及 RWAFi 重新質押層的潛在惡意交易 佐斯 ，這表明該協議的部署者錢包可能已被盜用。  

報導稱，今天早些時候，代理合約「USD0PPSubVaultUpgradeable」被修改並升級為與可疑地址掛鉤的合約。此更改後不久，一名攻擊者提取了約 8.4 萬美元 0++。幾分鐘之內，被盜資產就被轉換成 DAI 並轉移到另一個錢包。  

同時，區塊鏈安全公司 慢霧 已確認 Zoth 已被利用，可能是由於管理權限洩露。此次漏洞使得攻擊者可以操縱邏輯合約並將其替換為惡意合約，從而促進未經授權的交易。

事件發生後，Zoth 網站短暫處於維護模式，可能是為了應對安全漏洞而採取的預防措施。但它現在已全面投入營運。  

Zoth 在官方聲明中承認了這一安全事件。該平台向用戶保證，正在積極調查違規行為並採取一切必要措施盡快解決問題。  

此外，Zoth 承諾在調查結束後發布一份全面的報告，完全透明地說明攻擊的性質以及為減輕其影響而採取的措施。

Zoth 是什麼？

Zoth 是一個專注於全球貿易融資的鏈上市場，提供由現實世界資產（RWA）支持的高收益固定收益機會。該平台旨在將新興市場的企業與現代資本解決方案聯繫起來，幫助彌合貸方與需要融資的公司之間的差距。 Zoth 透過其服務實現了共同化的現實世界抵押品的代幣化，並提供了流動的質押池，讓投資者能夠提前退出，同時優化收益。

最近，Zoth 推出了其原生穩定幣 ZeUSD 的公共存取權限，允許用戶鑄造並參與鏈上交易。